Драма вакол эксплойта Euler Finance адмаўляецца паміраць, бо крыпта-Твітэр стаў гледачом цікавага ўзаемадзеяння паміж звязанай з Паўночнай Карэяй Lazarus Group і хакерам, які стаіць за эксплойтам.
Махляра падманваюць?
Спробы Euler Finance вярнуць скрадзеныя актывы на суму амаль 200 мільёнаў долараў сутыкнуліся з чарговай перашкодай, калі іншы гулец увайшоў у каламутную ваду. У аўторак кашалёк, звязаны з паўночнакарэйскай хакерскай групай Lazarus, паспрабаваў падмануць хакера, які ў першую чаргу скраў сродкі ў Euler Finance. Драма разыгралася ў той момант, калі «эксплуататар моста Ронін», які скраў крыптаграфію на ашаламляльную суму ў 625 мільёнаў долараў з надзвычай папулярнай Axie Infinity, адправіў у ланцужку запіску эксплуататару.
Заўвага прасіла эксплуататара расшыфраваць зашыфраванае паведамленне. Аднак эксперты паспяшаліся адзначыць, што паведамленне, па ўсёй верагоднасці, было фішынг-махлярствам з мэтай скрасці ўліковыя дадзеныя для кашалька эксплуататара. Lazarus Group - вядомая хакерская група, якая мяркуецца звязаная з Паўночнай Карэяй. Групу часта лічаць нацэленай на крыптапрастору, выцягваючы мільярды, якія выкарыстоўваюцца для фінансавання праграмы ядзернай зброі краіны-ізгоя.
Трывожныя званы ў Эйлера
Абмен паміж двума хакерамі выклікаў трывожны званочак Эйлер Фінансы і ўбачыў хвалю блытаніны вакол крыпта Twitter. Пратакол знаходзіцца ў самым разгары спробаў вярнуць скрадзены фонд, і распрацоўшчыкі, зразумела, былі занепакоеныя развіццём падзей. Праз некалькі хвілін пасля таго, як хакер Ronin звязаўся з хакерам Euler, распрацоўшчыкі звярнуліся да апошняга з уласнымі паведамленнямі, спрабуючы папярэдзіць хакера. Яны папрасілі свайго хакера быць пільным і папярэдзілі іх аб меркаваным праграмным забеспячэнні для дэшыфравання, заявіўшы, што прасцей за ўсё вярнуць сродкі. У асобным узаемадзеянні яны заявілі,
«Ні пры якіх абставінах не спрабуйце праглядаць гэтае паведамленне. Нідзе не ўводзьце свой прыватны ключ. Напамін аб тым, што ваша машына таксама можа быць узламана».
Ці з'яўляецца хакер Эйлера мішэнню?
Спробы хакераў Ronin звязацца з хакерам Euler могуць быць завуаляванай спробай атрымаць доступ да прыватнага ключа апошняга і выкрасці актывы, якія змяшчаюцца ў кашальку. Аднак, нягледзячы на здагадкі, сапраўдныя матывы паведамлення дагэтуль застаюцца незразумелымі. Хадсан Джэймсан, былы распрацоўшчык Ethereum Foundation, заявіў:
«На мой погляд, невядома, чаму яны пытаюцца, але гэта, безумоўна, можа быць спроба даведацца, ці не патрапіць хакер Euler на спробу фішынгу».
Іншыя, такія як сузаснавальнік аўдытарскай фірмы бяспекі Zellic.io, Стывен Тонг, выказалі здагадку, што зашыфраванае паведамленне цалкам магло ўтрымліваць прапанову для хакера Euler. Аднак ён заявіў, што гэта тое, пра што мы ніколі не даведаемся, бо паведамленне можа быць расшыфравана толькі з дапамогай закрытага ключа.
Між тым, Эйлер Фінансы працягваў свае намаганні па перамовах з хакерам, і хакер адказаў, што яны жадаюць палегчыць пацярпелым і не маюць намеру захоўваць тое, што ім не належыць. Хакер завяршыў сваё паведамленне, заявіўшы, што яны будуць мець зносіны ў бліжэйшы час.
Ці Лазар ўвесь час стаяў за ўзломам?
Аднак кампанія Chainalysis, якая займаецца разведкай блокчейна, заявіла, што невялікая частка ETH была скрадзена падчас Хак Эйлера быў адпраўлены на адрас, на які паступілі сродкі ад Lazarus Group. Гэтыя сродкі былі прывязаны да ўзлому моста Ронін у 625 мільёнаў долараў. Большая частка гэтых сродкаў праходзіла праз службу міксавання Tornado Cash, а некаторыя сродкі, якія выкарыстоўваліся для атакі Euler, таксама паступалі з рахунку Tornado Cash.
Тым не менш, Chainalysis дадаў, што не выключана, што гэтыя сродкі могуць быць спробай няправільна накіраваць іншых з боку іншай хакерскай групы.
Адмова: Гэты артыкул прадастаўлены толькі ў інфармацыйных мэтах. Ён не прапануецца і не прызначаны для выкарыстання ў якасці юрыдычнай, падатковай, інвестыцыйнай, фінансавай ці іншай кансультацыі.
Крыніца: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker